26 Mio. Windows-Geräte mit Infostealern infiziert

Daten von über 2 Millionen Bankkarten liegen im Darknet

Phishing Kreditkarte
LinkedInRedditWhatsAppPocket

Experten von Kaspersky Digital Footprint Intelligence haben alarmierende Zahlen veröffentlicht: In den Jahren 2023 und 2024 wurden Daten von rund 2,3 Millionen Bankkarten im Darknet geleakt. Nach Einschätzung der Sicherheitsforscher dürften etwa 95 Prozent dieser Daten korrekt und damit potenziell missbrauchbar sein.

Massive Verbreitung von Infostealern

Die Analysen zeigen, dass bei jeder 14. Infektion mit einem Infostealer tatsächlich auch Kreditkarteninformationen gestohlen werden. Insgesamt wurden bereits 26 Millionen Windows-Geräte über Stealer kompromittiert, davon allein 9 Millionen im Jahr 2024.

Anzeige

„Die tatsächliche Anzahl infizierter Geräte dürfte aber noch weit höher liegen“, erklärt Sergey Shcherbel von Kaspersky. Er weist darauf hin, dass gestohlene Daten oft erst Monate oder Jahre nach der eigentlichen Infektion im Darknet auftauchen. Die Prognose für 2024 liegt daher bei 20 bis 25 Millionen infizierten Geräten – für 2023 werden nachträglich 18 bis 22 Millionen Infektionen geschätzt.

RedLine führt, RisePro und Stealc auf dem Vormarsch

Als gefährlichster Infostealer des Jahres 2024 gilt RedLine mit einem Anteil von 34 Prozent aller Infektionen. Besorgniserregend ist der rasante Aufstieg von RisePro: Während dieser Schädling 2023 nur für 1,4 Prozent der Infektionen verantwortlich war, hat er seinen Anteil 2024 auf 23 Prozent gesteigert.

„RisePro stellt eine wachsende Bedrohung dar“, warnt Shcherbel. „Erstmals vor zwei Jahren entdeckt, scheint er jetzt Fahrt aufzunehmen.“ Der Malware-Typ hat es besonders auf Bankkartendaten, Passwörter und Wallet-Daten von Kryptowährungen abgesehen. Die Verbreitung erfolgt oft getarnt als Schlüsselgeneratoren, Software-Cracks oder Spielmodifikationen.

Anzeige

Auch der Infostealer Stealc zeigt eine beunruhigende Entwicklung. Erst 2023 entdeckt, konnte er seinen Anteil von knapp 3 Prozent auf 13 Prozent im Jahr 2024 steigern.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Infektion erfolgt unbemerkt

Die Infektion mit einem Infostealer verläuft für die Opfer meist unbemerkt. Typischerweise laden Nutzer schädliche Dateien herunter, die als legitime Software getarnt sind – etwa als Cheat für ein Spiel. Die Verbreitung erfolgt über Phishing-Links, kompromittierte Websites oder als schädliche Anhänge von E-Mails und Messenger-Nachrichten.

Infostealer extrahieren nicht nur Finanzinformationen, sondern auch Anmeldedaten, Cookies und weitere wertvolle Nutzerdaten. Diese werden dann in Form von Protokolldateien im Darknet zum Kauf angeboten.

Schutzmaßnahmen für Privatpersonen und Unternehmen

Kaspersky empfiehlt bei Verdacht auf gestohlene Bankdaten umgehend zu handeln:

  • Mitteilungen der Bank kontrollieren
  • Karte neu ausstellen lassen
  • Passwörter für Banking-Apps und Online-Banking ändern
  • Zwei-Faktor-Authentifizierung aktivieren
  • Limits für Zahlungen festlegen

Bei geleakten Konto- oder Kontostanddaten sollten Nutzer besonders wachsam gegenüber Phishing-Versuchen sein. Zudem ist es ratsam, Passwörter für gefährdete Accounts zu ändern und Kontobewegungen engmaschig zu überwachen.

Für Unternehmen empfehlen die Sicherheitsexperten eine proaktive Überwachung des Darknet-Marktes, um kompromittierte Konten frühzeitig zu erkennen.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Große Sicherheitslücken im Gesundheitswesen
Banking-Trojaner boomen – Angriffe haben sich verdreifacht
Was ist ein Initial Access Broker?
Cyberangriffe 2025: Schnellere, gezieltere und destruktivere Attacken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.